ก่อนที่ COVID-19 จะหยุดชะงักการดำเนินงาน องค์กรต่าง ๆ ก็เร่งดำเนินการ การแปลงดิจิตอล ความคิดริเริ่มเพื่อตอบสนองความคาดหวังของลูกค้าที่เปลี่ยนแปลงไป ภาคส่วนหนึ่งที่ยอมรับการเปลี่ยนแปลงนี้โดยเฉพาะคือภาคส่วนการดูแลสุขภาพ เนื่องจากองค์กรต่าง ๆ ได้พัฒนาอย่างรวดเร็วและนำโซลูชันด้านสุขภาพดิจิทัลมาใช้ เช่น บันทึกสุขภาพอิเล็กทรอนิกส์ และการใช้ AI เพื่อช่วยในการค้นพบยา
การดูแลสุขภาพคือ “อุตสาหกรรมที่ก้าวไปข้างหน้าด้วยการแปลงเป็นดิจิทัลภายใต้ชื่อและแนวทางต่างๆ มากมายก่อนที่จะเกิดการระบาดของโควิด” Guy Becker ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์ด้านการดูแลสุขภาพของ Sasa Software บริษัทด้านความปลอดภัยทางไซเบอร์กล่าว อย่างไรก็ตาม การแปลงเป็นดิจิทัลอย่างรวดเร็วนี้ยังส่งผลให้การโจมตีทางไซเบอร์ในอุตสาหกรรมการดูแลสุขภาพพุ่งสูงขึ้นอย่างรวดเร็ว
Check Point รายงาน ก การโจมตีที่เพิ่มขึ้นทั่วโลก ในองค์กรระหว่างเดือนพฤศจิกายนถึงธันวาคม 2020 รายงานแสดงให้เห็นว่าองค์กรในเอเชียตะวันออกเพิ่มขึ้น 137% ละตินอเมริกาเพิ่มขึ้น 112% ยุโรป 67% และองค์กรด้านการดูแลสุขภาพในอเมริกาเหนือเพิ่มขึ้น 37% ในช่วงไม่กี่ปีที่ผ่านมา มีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างมากในภาคการดูแลสุขภาพ เช่น การติดไวรัสคอมพิวเตอร์ แรนซัมแวร์ และการโจรกรรมและการเผยแพร่ข้อมูลผู้ป่วย
ความจริงในปัจจุบันดูน่ากลัวขึ้น โดยเฉพาะอย่างยิ่งเมื่อคุณพิจารณาว่าเอกสารทางการแพทย์ที่สแกนและรูปภาพด้านสุขภาพอื่นๆ มักจะมีข้อมูลที่ละเอียดอ่อน เอ็นทีที รีเสิร์ช เพิ่งจัดงาน Hackathon เพื่อหาวิธีการใช้งาน การเข้ารหัสตามแอตทริบิวต์ (ABE) เพื่อจัดการกับสถานการณ์นั้นและอื่นๆ
“ข้อมูลเมตาที่จัดเก็บอยู่ในภาพทางการแพทย์ รวมถึงรังสีเอกซ์และการสแกน CT สามารถเปิดเผยข้อมูลที่เป็นความลับ เช่น ชื่อผู้ป่วย ส่วนของร่างกายที่ถูกถ่ายภาพ และศูนย์การแพทย์หรือแพทย์ที่เกี่ยวข้อง ซึ่งนำไปสู่การระบุตัวตนของผู้ป่วย” Jean-Philippe Cabay นักวิทยาศาสตร์ข้อมูลที่ NTT Global ในเบลเยียม ซึ่งทีมของเขาชนะการแข่งขันแฮกกาธอน “การเข้ารหัสตามแอตทริบิวต์ช่วยให้มั่นใจได้ว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตซึ่งมีคุณลักษณะที่เหมาะสมเท่านั้นที่สามารถเข้าถึงภาพทางการแพทย์ ทำให้ปลอดภัยและเป็นส่วนตัว”
ข้อมูลภาพสุขภาพคือขุมทองของแฮ็กเกอร์
โรงพยาบาลและองค์กรด้านสุขภาพกำลังทำงานเพื่อปกป้องไฟล์ภาพดิจิทัลและการสื่อสารในยา (DICOM) ตามข้อมูลของเบกเกอร์ การพัฒนานี้เป็นผลมาจากการบรรจบกันของปัจจัยหลายประการ: การโจมตีด้านการดูแลสุขภาพที่เพิ่มขึ้นเนื่องจากมีมูลค่าสูง (อย่างน้อยมูลค่า มากกว่าข้อมูลบัตรเครดิตถึง 10 เท่า บน Dark Web) และท่าทางการรักษาความปลอดภัยที่อ่อนแอแบบดั้งเดิม ความต้องการความปลอดภัยด้านการรักษาพยาบาลที่เพิ่มขึ้นโดยรัฐบาลและสหภาพยุโรป ความต้องการบริการรักษาพยาบาลทางไกลเพิ่มขึ้นเนื่องจากโควิด และแนวโน้มการเปลี่ยนแปลงทางดิจิทัลทั่วไปเพื่อปรับปรุงบริการและทำให้เป็นดิจิทัล
นอกจากนี้ ช่องโหว่ที่นำเสนอโดยไฟล์ภาพที่อาจเป็นอันตรายนั้นได้รับการปรับปรุงโดยความเสี่ยงที่เพิ่มขึ้นของอุปกรณ์ทางการแพทย์ที่ถูกเจาะ ตัวอย่างเช่น เครื่องสร้างภาพที่ทำงานภายในเครือข่ายโรงพยาบาลอาจถูกบุกรุกโดยปราศจากความรู้ของช่างเทคนิคและวิศวกรที่ดูแล การประนีประนอมดังกล่าวอาจนำไปสู่การแทรกโค้ดที่เป็นอันตรายเข้าไปในข้อมูลทางคลินิกและแพร่กระจายไปทั่วเครือข่ายของโรงพยาบาล เนื่องจากคลินิกการถ่ายภาพและศูนย์การแพทย์มักจำเป็นต้องถ่ายโอนข้อมูลการถ่ายภาพ การละเมิดธุรกรรมดังกล่าวอาจเปิดเผยข้อมูลผู้ป่วยที่ละเอียดอ่อนและส่งผลร้ายแรงตามมา
เบ็คเกอร์กล่าวว่าการป้องกันเครือข่ายการถ่ายภาพที่ละเอียดอ่อนเริ่มต้นด้วยมาตรการมาตรฐานที่แนะนำ: การแบ่งส่วนเครือข่าย การสำรองข้อมูลทันเวลา การอัปเดตระบบและแอปพลิเคชันบ่อยครั้ง การใช้ระบบตรวจจับและป้องกันการบุกรุกขั้นสูง และการศึกษาและฝึกอบรมพนักงานอย่างสม่ำเสมอ
มาตรการเหล่านี้บางส่วนก่อให้เกิดความท้าทายเป็นพิเศษสำหรับองค์กรด้านการดูแลสุขภาพ ระบบการดูแลสุขภาพต้องออนไลน์ตลอด 24/7 ซึ่งทำให้การอัปเดตบ่อยครั้ง — และรีบูตเครื่อง หรือทำให้เครื่องออฟไลน์ — เป็นข้อกำหนดที่เป็นไปไม่ได้ การขาดบุคลากรเรื้อรัง ซึ่งบ่อยครั้งทำให้พนักงานปฏิบัติตามข้อกำหนดขั้นต่ำทางคลินิก หมายความว่าความต้องการที่ไม่เกี่ยวข้องกับการดูแลสุขภาพ เช่น ความปลอดภัยในโลกไซเบอร์ ถูกผลักลงไปอยู่ในตำแหน่งรองลงมา เบกเกอร์กล่าว
แต่ในงานแฮ็กกาธอนที่เพิ่งปิดฉากไปไม่นานนี้ NTT Research กล่าวว่าทีมเบลเยียมประสบความสำเร็จในการสาธิต “แอปพลิเคชันที่แปลกใหม่” ของ ABE เพื่อปกป้องรูปภาพ เอบีอีเคยเป็น เปิดตัวใน 2005 ใน กระดาษ โดย Brent Waters ผู้อำนวยการห้องปฏิบัติการเข้ารหัสและความปลอดภัยของข้อมูล (CIS) ของ NTT และ Amit Sahai ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ UCLA เป็นการเข้ารหัสคีย์สาธารณะประเภทหนึ่งที่อนุญาตให้แบ่งปันข้อมูลตามนโยบายและคุณลักษณะของผู้ใช้ — ผู้ใช้เป็นใคร แทนที่จะเป็นสิ่งที่พวกเขามี
การปกป้องอิมเมจ DICOM ด้วย ABE
โดยพื้นฐานแล้ว สิ่งที่ ABE ทำคือกำหนดว่าใครสามารถเข้าถึงข้อมูลตามลักษณะเฉพาะ ABE รวมการเข้ารหัสตามบทบาทเข้ากับการเข้าถึงตามเนื้อหาและการเข้าถึงหลายหน่วยงาน สำหรับการเข้าถึงตามเนื้อหา ABE ไม่เพียงแค่กำหนดว่าใครจะได้รับสิทธิ์ในการเข้าถึงข้อมูล แต่ยังรวมถึงข้อมูลเฉพาะใดบ้างที่พวกเขาได้รับอนุญาตให้เข้าถึง ดังนั้นรังสีแพทย์อาจเข้าถึงการสแกน CT ได้ แต่ไม่สามารถระบุตัวตนของผู้ป่วยได้ ในขณะที่เจ้าหน้าที่บันทึกข้อมูลจะสามารถเข้าถึงข้อมูลระบุตัวตนได้ แต่ไม่สามารถถ่ายภาพได้ การเข้าถึงโดยผู้มีอำนาจหลายคนอาจเกิดขึ้นเมื่อผู้ป่วยพบผู้เชี่ยวชาญ แพทย์ปฐมภูมิอาจออกหนังสือรับรองผู้เชี่ยวชาญเพื่อดูประวัติทางการแพทย์ของผู้ป่วย ในขณะที่คณะกรรมการออกใบอนุญาตจะกำหนดข้อมูลประจำตัวที่อนุญาตให้เขียนบันทึกในประวัตินั้น ผู้เชี่ยวชาญจะต้องมีข้อมูลประจำตัวทั้งสองชุดเพื่อเข้าถึงบันทึกผู้ป่วยที่สมบูรณ์
การสาธิตสามส่วนของทีมที่ชนะเกี่ยวข้องกับการตรวจจับและติดฉลากวัตถุกราฟิก การเข้ารหัสรูปภาพและการแมประหว่างป้ายกำกับและนโยบาย ABE และจัดเก็บวัตถุ ข้อมูลเมตา และภาพที่เบลอในฐานข้อมูล Pascal Mathis ผู้เขียนร่วมของ Cabay ซึ่งเป็นวิศวกรซอฟต์แวร์อาวุโสของ NTT กล่าวว่าโครงการของพวกเขาใช้ไปป์ไลน์ Extract, Transfer Load (ETL) เพื่อถ่ายโอนภาพ
Mathis อธิบายเพิ่มเติมว่าส่วนประกอบปัญญาประดิษฐ์และเครื่องมือเข้ารหัสอยู่ในอุปกรณ์เอดจ์ ซึ่งจะส่งเฉพาะข้อมูลที่เข้ารหัสไปยังฐานข้อมูลเท่านั้น Cabay กล่าวว่าโครงการของพวกเขาแสดงให้เห็นว่า ABE สามารถช่วยเข้ารหัสรูปภาพในการดูแลสุขภาพได้อย่างไร เช่น "การเข้าถึงถูกล็อกจนแม้แต่ผู้ดูแลระบบฐานข้อมูลก็เห็นเฉพาะภาพที่มีจุดเบลอและข้อมูลที่เข้ารหัส"
ผู้ให้บริการระบบเก็บถาวรรูปภาพและการสื่อสาร (PACS) รายใหญ่รายอื่นๆ เช่น Philips, GE และ Sectra กำลังพัฒนาโซลูชันสำหรับการแปลงเป็นดิจิทัลและเพิ่มการทำงานอัตโนมัติของเวิร์กโฟลว์การถ่ายภาพ ซึ่งเป็นส่วนหนึ่งของการย้ายทั่วไปไปยังระบบบนคลาวด์และการรักษาความปลอดภัยขั้นสูง ท่าทาง ระบบเหล่านี้มีการเข้ารหัสแบบ end-to-end แบบเนทีฟและความสามารถในการสำรองข้อมูลที่แข็งแกร่งและการป้องกันการละเมิดที่มีอยู่ในสภาพแวดล้อมระบบคลาวด์ อย่างไรก็ตาม ตัวข้อมูล DICOM นั้นไม่ได้ถูกตรวจสอบ และอาจมีเนื้อหาที่เป็นอันตรายแฝงอยู่ด้วย เบ็คเกอร์ตั้งข้อสังเกต
“เครื่องมือรักษาความปลอดภัยเครือข่ายที่ใช้การตรวจจับมาตรฐานเช่น EDR, XDRและ MDR ขณะนี้ยังขาดความสามารถในการสแกนและฆ่าเชื้อข้อมูลภาพ DICOM” เขากล่าว “ช่องว่างในการรักษาความปลอดภัยนี้เองที่ทำให้เราพัฒนาร่วมกับพันธมิตรด้านการดูแลสุขภาพของเรา เกตเวย์ภาพที่ทำให้สตรีมข้อมูล DICOM จริงบริสุทธิ์”
เนื่องจากการดูแลสุขภาพต้องพึ่งพาเทคโนโลยีมากขึ้นเรื่อยๆ เพื่อประสิทธิภาพที่มากขึ้น ผู้นำในอุตสาหกรรมการดูแลสุขภาพจึงต้องจัดลำดับความสำคัญโดยใช้เครื่องมือที่ช่วยให้สามารถส่งการศึกษาเกี่ยวกับภาพทางไกลอย่างปลอดภัยไปยัง PACS ของโรงพยาบาลโดยไม่ก่อให้เกิดความเสี่ยงต่อเครือข่ายการดูแลสุขภาพ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/dr-tech/how-to-stop-attackers-that-target-healthcare-imaging-data
- 2020
- 7
- a
- สามารถ
- เร่ง
- เข้า
- การเข้าถึงข้อมูล
- ตาม
- ข้าม
- นอกจากนี้
- ที่อยู่
- บุญธรรม
- สูง
- หลังจาก
- AI
- ช่วย
- ช่วยให้
- สหรัฐอเมริกา
- อเมริกัน
- และ
- การใช้งาน
- การใช้งาน
- วิธีการ
- เหมาะสม
- เทียม
- ปัญญาประดิษฐ์
- เอเชีย
- การโจมตี
- แอตทริบิวต์
- อัตโนมัติ
- สำรอง
- การสำรองข้อมูล
- ตาม
- เพราะ
- จะกลายเป็น
- ก่อน
- กำลัง
- เบลเยียม
- ระหว่าง
- คณะกรรมการ
- ร่างกาย
- ช่องโหว่
- เบรนท์
- ความสามารถในการ
- บัตร
- ซึ่ง
- ศูนย์
- ความท้าทาย
- เปลี่ยนแปลง
- CIS
- คลินิก
- เมฆ
- รหัส
- รวม
- อย่างไร
- คมนาคม
- บริษัท
- สมบูรณ์
- การปฏิบัติตาม
- ส่วนประกอบ
- การประนีประนอม
- ที่ถูกบุกรุก
- คอมพิวเตอร์
- วิทยาการคอมพิวเตอร์
- สรุป
- ผลที่ตามมา
- พิจารณา
- บรรจุ
- เนื้อหา
- การลู่เข้า
- ได้
- Covidien
- Covid-19
- หนังสือรับรอง
- เครดิต
- บัตรเครดิต
- ความผิดทางอาญา
- การอ่านรหัส
- ขณะนี้
- ลูกค้า
- ความคาดหวังของลูกค้า
- cyberattacks
- cybersecurity
- มืด
- Dark Web
- ข้อมูล
- นักวิทยาศาสตร์ข้อมูล
- ฐานข้อมูล
- ธันวาคม
- ความต้องการ
- ความต้องการ
- แสดงให้เห็นถึง
- แสดงให้เห็นถึง
- การตรวจพบ
- กำหนด
- ซึ่งล้างผลาญ
- พัฒนา
- พัฒนา
- พัฒนาการ
- เครื่อง
- อุปกรณ์
- ต่าง
- ดิจิตอล
- สุขภาพดิจิทัล
- แปลงดิจิตอล
- แปลง
- แปลงเป็นดิจิทัล
- ผู้อำนวยการ
- เปิดเผย
- การค้นพบ
- ฆ่าเชื้อ
- เอกสาร
- ลง
- อย่างมาก
- ยาเสพติด
- ตะวันออก
- ขอบ
- การศึกษา
- อย่างมีประสิทธิภาพ
- อิเล็กทรอนิกส์
- บันทึกสุขภาพอิเล็กทรอนิกส์
- ลูกจ้าง
- ทำให้สามารถ
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- จบสิ้น
- เครื่องยนต์
- วิศวกร
- วิศวกร
- ที่เพิ่มขึ้น
- เพื่อให้แน่ใจ
- สภาพแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- ก่อตั้ง
- EU
- ยุโรป
- แม้
- ตัวอย่าง
- ความคาดหวัง
- อธิบาย
- อธิบาย
- สารสกัด
- ปัจจัย
- ลักษณะ
- ไฟล์
- หา
- ข้างหน้า
- บ่อย
- มัก
- ต่อไป
- ช่องว่าง
- เกตเวย์
- ge
- General
- ได้รับ
- เหตุการณ์ที่
- รัฐบาล
- แหวกแนว
- การเจริญเติบโต
- คนที่แต่งตัวประหลาด
- Hackathon
- แฮ็กเกอร์
- สุขภาพ
- การดูแลสุขภาพ
- อุตสาหกรรมการดูแลสุขภาพ
- ที่ทำเป็นแข็งแรงขึ้น
- จัดขึ้น
- ช่วย
- จุดสูง
- ประวัติ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- ประจำตัว
- เอกลักษณ์
- ภาพ
- การถ่ายภาพ
- เป็นไปไม่ได้
- in
- รวมทั้ง
- เพิ่ม
- เพิ่มขึ้น
- ขึ้น
- อุตสาหกรรม
- การติดเชื้อ
- ข้อมูล
- ความปลอดภัยของข้อมูล
- โดยธรรมชาติ
- ความคิดริเริ่ม
- Intelligence
- ร่วมมือ
- ปัญหา
- IT
- ตัวเอง
- การเก็บรักษา
- ความรู้
- ห้องปฏิบัติการ
- การติดฉลาก
- ป้ายกำกับ
- ไม่มี
- ละติน
- ละตินอเมริกา
- นำ
- ผู้นำ
- ชั้นนำ
- ลิขสิทธิ์
- โหลด
- ที่ต้องการหา
- เครื่อง
- สำคัญ
- ทำให้
- การจัดการ
- การทำแผนที่
- วิธี
- มาตรการ
- ทางการแพทย์
- ยา
- พบ
- เมตาดาต้า
- อาจ
- การโยกย้าย
- ขั้นต่ำ
- ข้อมูลเพิ่มเติม
- การย้าย
- ชื่อ
- พื้นเมือง
- จำเป็นต้อง
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- เครือข่าย
- ทางทิศเหนือ
- หมายเหตุ / รายละเอียดเพิ่มเติม
- พฤศจิกายน
- เอ็นทีที
- เอ็นทีที วิจัย
- มากมาย
- วัตถุ
- วัตถุ
- ออฟไลน์
- ONE
- ออนไลน์
- การดำเนินงาน
- การดำเนินการ
- องค์กร
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- พาร์ทเนอร์
- ส่วน
- ผู้ป่วย
- รูปแบบไฟล์ PDF
- แพทย์
- ภาพ
- ท่อ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- จุด
- นโยบาย
- ตำแหน่ง
- ที่อาจเกิดขึ้น
- นำเสนอ
- การป้องกัน
- ประถม
- จัดลำดับความสำคัญ
- ส่วนตัว
- ผลิตภัณฑ์
- ศาสตราจารย์
- โครงการ
- ป้องกัน
- การป้องกัน
- ผู้ให้บริการ
- สิ่งพิมพ์
- ผลักดัน
- พิสัย
- ransomware
- รวดเร็ว
- อย่างรวดเร็ว
- ความจริง
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- แนะนำ
- ระเบียน
- บันทึก
- ลด
- ปกติ
- รีโมท
- รายงาน
- รายงาน
- ความต้องการ
- การวิจัย
- ผล
- ขึ้น
- ความเสี่ยง
- แข็งแรง
- กล่าวว่า
- พูดว่า
- การสแกน
- วิทยาศาสตร์
- นักวิทยาศาสตร์
- ที่สอง
- ภาค
- ปลอดภัย
- ความปลอดภัย
- เห็น
- การแบ่งส่วน
- ระดับอาวุโส
- มีความละเอียดอ่อน
- บริการ
- ชุดอุปกรณ์
- หลาย
- ใช้งานร่วมกัน
- คม
- เปลี่ยน
- สถานการณ์
- So
- ซอฟต์แวร์
- วิศวกรซอฟต์แวร์
- โซลูชัน
- ผู้เชี่ยวชาญ
- โดยเฉพาะ
- ขัดขวาง
- กระจาย
- ทักษะ
- มาตรฐาน
- หยุด
- เก็บไว้
- กระแส
- เพรียวลม
- การศึกษา
- ประสบความสำเร็จ
- อย่างเช่น
- ระบบ
- การ
- เป้า
- ทีม
- เทคโนโลยี
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ครั้ง
- ไปยัง
- ในวันนี้
- ร่วมกัน
- เครื่องมือ
- ตามธรรมเนียม
- การฝึกอบรม
- การทำธุรกรรม
- โอน
- การแปลง
- เทรนด์
- ยูซีแอล
- ภายใต้
- การปรับปรุง
- us
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ความคุ้มค่า
- รายละเอียด
- ไวรัส
- ความอ่อนแอ
- วิธี
- เว็บ
- อะไร
- ที่
- ในขณะที่
- WHO
- การชนะ
- ภายใน
- ไม่มี
- วอน
- การทำงาน
- คุ้มค่า
- จะ
- เขียน
- ปี
- คุณ
- ลมทะเล